HTTP 基础 HTTP 超文本传输协议 ，应用层协议。主要用于 Web 上传输超媒体文本的底层协议，经常在浏览器和服务器之间传递数据。通信就是以纯文本的形式进行。 HTTP 是无状态 无状态是 HT

说一下token 能放在cookie中吗？ 要点： 能、不设置cookie有效期、重新登录重写cookie覆盖原来的cookie 答： token一般是用来判断用户是否登录的，它内部包含的信息有：ui

CSRF攻击是什么？ 要点： CSRF时跨站请求伪造、盗用用户身份发起请求 答： CSRF跨站点请求伪造（Cross Site Request Forgery） 和XSS攻击一样，有巨大的危害性，就是

说一说cookie、sessionStorage、localStorage 区别？ 要点【数据存储位置、写入方式、生命周期、存储大小、数据共享、发送请求时是否携带、应用场景】 答： 共同点： 【数据存

XSS攻击是什么？ 要点： XSS是跨站脚本攻击、向目标网站插入恶意代码、大量用户访问网站时运行恶意脚本获取信息 答： XSS是跨站脚本攻击(Cross Site Scripting)，不写为CSS是

说一下有什么方法可以保持前后端实时通信？ 要点： 轮询、长轮询、 iframe流、WebSocket、SSE 答： 保持前后端实时通信的方法有以下几种： 1. 轮询是客户端和服务器之间会一直进行连接，

说一说 HashRouter 和 HistoryRouter的区别和原理？ 要点： window.onhashchange history.pushState window.onpopstate 答：

说一说promise是什么及其使用方法？ 要点： pendding、rejected、resolved、微任务、then、catch、Promise.resolve()、Promise.reject(

说一说前端性能优化手段？ 要点： 图片压缩和文件压缩、雪碧图/精灵图、节流防抖、HTTP缓存、本地缓存、Vue的keep-alive缓存、ssr服务器端渲染、懒加载、对dom查询进行缓存、将dom操作